Η μεταμόρφωση της NSA από μυστική υπηρεσία σε πολεμιστή του δημόσιου εγκλήματος στον κυβερνοχώρο

Η Υπηρεσία Εθνικής Ασφάλειας, κάποτε τόσο μυστική που το ακρωνύμιό της NSA αναφερόταν χαριτολογώντας από τους μυστικούς της μυστικής υπηρεσίας ως «No Such Agency», είναι εκτός σκιάς.

Ο διευθυντής κυβερνοασφάλειας της NSA, Ρομπ Τζόις, εμφανίστηκε μάλιστα πρόσφατα στη Νέα Υόρκη Διεθνές Συνέδριο για την Ασφάλεια στον Κυβερνοχώρο να προειδοποιήσει για τους νέους κινδύνους που θα εγείρει η τεχνητή νοημοσύνη ως παράγοντας ολοένα και πιο εξελιγμένης κατασκοπείας, τρομοκρατικών επιθέσεων και εγκληματικών δραστηριοτήτων.

Ο Τζόις και άλλοι ηγέτες της NSA μιλούν τώρα τακτικά σε δημόσια, μη ταξινομημένα φόρουμ για τις επιθετικές και αμυντικές αποστολές της NSA στον κυβερνοχώρο. Οργανωτικά, η NSA συνεργάζεται τώρα ανοιχτά με άλλες υπηρεσίες στον τομέα της άμυνας, της επιβολής του νόμου και της εσωτερικής ασφάλειας για να συζητήσει ανοιχτά τις ξένες προσπάθειες διείσδυσης σε αμερικανικά και συμμαχικά δίκτυα πληροφοριών, να απειλήσει την κρίσιμη υποδομή μας και να διαταράξει τις αλυσίδες εφοδιασμού μας.

Στον εξαιρετικά διαβαθμισμένο κόσμο των μυστικών υπηρεσιών των ΗΠΑ, μας άνοιξε τα μάτια, ως πρώην αξιωματικοί των μυστικών υπηρεσιών, να παρακολουθήσουμε αυτή τη μεταμόρφωση, καθώς μια υπηρεσία που κάποτε καλύπτεται από μυστικότητα δεσμεύεται ως επιχείρηση δημοσίων σχέσεων. Ωστόσο, αναγνωρίζουμε ότι αυτό το επίπεδο διαφάνειας είναι ακριβώς αυτό που πρέπει να γνωρίζουν οι Αμερικανοί βιομηχανικοί ηγέτες και το ευρύ κοινό για να αναπτύξουν ενεργές άμυνες ολόκληρης της κοινωνίας σε μια εποχή απειλών εθνικών κρατών για τον ιδιωτικό μας τομέα.

Οι πιο προκλητικοί αντίπαλοί μας – κυρίως η Κίνα και η Ρωσία – έχουν διευρύνει την εστίασή τους στον κυβερνοχώρο για να συμπεριλάβουν όλο και μεγαλύτερα τμήματα του συμμαχικού ιδιωτικού τομέα πέρα ​​από την παραδοσιακή αμυντική βιομηχανική βάση (DIB), σε πολλούς τομείς ζωτικής σημασίας υποδομών, χρηματοοικονομικών υπηρεσιών, δικηγορικών γραφείων και ακαδημαϊκού χώρου όπου μπορούν είτε να κλέψουν ιδιόκτητες πληροφορίες είτε να εξασφαλίσουν τρωτά σημεία για μελλοντική εκμετάλλευση.

Στις αρχές της δικής μας καριέρας, υπήρχαν κάποιες ελάχιστα γνωστές οργανώσεις στα βοηθητικά κτίρια της NSA που κρύβονταν μέσα στο παζλ του ακρωνύμιου σούπα. Το ένα ήταν αφιερωμένο στη δημιουργία των δυνατοτήτων κυβερνοεπιχειρήσεων που απαιτούνται για την καταπολέμηση των τρομοκρατών και τη διατήρηση του συμμαχικού γεωπολιτικού πλεονεκτήματος, και ένα άλλο επικεντρώθηκε στην προστασία των αμερικανικών εθνικών μυστικών μέσω της διασφάλισης πληροφοριών. Ακόμη και για τους αξιωματικούς με πλήρως άκρως απόρρητες εξουσιοδοτήσεις, η επικρατούσα μάντρα όταν επρόκειτο να εργαστούν με ή για αυτές τις οργανώσεις ήταν «Μην τους τηλεφωνείς, θα σε καλέσουν».

Διαβάστε  Η Lockheed Martin θα παραδώσει περισσότερα HIMARS σε πελάτες ΗΠΑ και ξένους

Αυτό το είδος απόκρυψης στις σκιές έχει αλλάξει δραματικά την τελευταία δεκαετία, καθώς η NSA χρησιμοποιεί όλο και περισσότερο ειδικές λειτουργίες για να ενημερώνει και να συνεργάζεται με το κοινό σχετικά με τις απειλές.

Η σημερινή Διεύθυνση Cyber ​​της NSA λειτουργεί με μια εντυπωσιακά διαφορετική προσέγγιση. Του Κέντρο Συνεργασίας Κυβερνοχώρουυπό την ηγεσία του Morgan Adamski, παρέχει συμβουλές και πληροφορίες απειλών τόσο σε εκκαθαρισμένους όσο και σε μη εκκαθαρισμένους επαγγελματίες της κυβερνοασφάλειας παγκοσμίως.

Το εύρος και το βάθος της συνεργασίας της Κοινότητας Πληροφοριών με τη βιομηχανία φάνηκε πρόσφατα στα δημόσια μηνύματά της για VOLT TYPHOON, η επιχείρηση της Κίνας να προσπαθήσει να καθιερώσει τον κυβερνοχώρο θέσεις σε ιδιωτικές εταιρείες κοινής ωφέλειας σε όλες τις Ηνωμένες Πολιτείες.

Η βαρύτητα της NSA που άρει το πέπλο της μυστικότητας για να συνεργαστεί με δημόσιες υπηρεσίες όπως η Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) συνέβαλε στην αύξηση της εμπιστοσύνης σε όλο το χάσμα δημόσιου-ιδιωτικού τομέα τόσο σε διαπροσωπικό όσο και σε οργανωτικό επίπεδο. Επιπλέον, οι γυναίκες και οι άνδρες της Διεύθυνσης Κυβερνοχώρου της NSA έχουν προσφέρει τη βαθιά τους τεχνογνωσία στις επιχειρήσεις στον κυβερνοχώρο σε συν-συγγραφείς βαθιές αναλύσεις για το πώς οι ηθοποιοί του VOLT TYPHOON προσπαθούν να παραμείνουν κρυφοί στην υποδομή μας.

Παρέχοντας στους ενοποιητές συστημάτων και σε άλλους προμηθευτές άμυνας τα απαραίτητα εργαλεία για την πλοήγηση σε κατ’ ανάγκη βυζαντινούς κανονισμούς όπως Πιστοποίηση μοντέλου ωριμότητας κυβερνοασφάλειας (CMMC) διαδικασία και δαιδαλώδεις αγορές τεχνολογίας κυβερνοασφάλειαςτης NSA Πρόγραμμα Υπηρεσιών Κυβερνοασφάλειας Αμυντικής Βιομηχανικής Βάσης συμβάλλει στην οικονομική ανάπτυξη και τη σταθερότητα της σύνθετης αλυσίδας εφοδιασμού στον τομέα της άμυνας, διασφαλίζοντας παράλληλα ότι οι προμηθευτές προστατεύονται από αξιόπιστες και ασφαλείς λύσεις.

Αυτοί οι πρωτοφανείς βαθμοί κοινής χρήσης και συνεργασίας, όχι μόνο με οργανισμούς που επηρεάζονται, αλλά και με το αμερικανικό κοινό που βασίζεται στην υποδομή που παρέχουν αυτοί οι οργανισμοί, μπορούν και πρέπει να συνεχιστούν.

Διαβάστε  Ο αμερικανικός στρατός αναπτύσσει την πρώτη ικανότητα υπερηχητικού όπλου

Πιστεύουμε ότι η συνεργασία για την ανάπτυξη της κυβερνοασφάλειας και της ανθεκτικότητας στον κυβερνοχώρο ολόκληρης της κοινωνίας είναι ο μόνος τρόπος αντιμετώπισης των παραγόντων απειλών που χτυπούν τις υπηρεσίες που στηρίζουν την εθνική μας ασφάλεια και την οικονομική μας ευημερία.

Καθώς το εύρος και η ευελιξία των απειλών για τις ΗΠΑ συνεχίζουν να επεκτείνονται, παροτρύνουμε όχι μόνο την NSA αλλά και την ευρύτερη Κοινότητα Πληροφοριών να συνεργαστεί με τους απειλούμενους τομείς και τη βιομηχανία ασφάλειας γενικότερα για την ανάπτυξη ολιστικών λύσεων για τις πιο πιεστικές προκλήσεις ασφαλείας μας. Προτείνουμε τρεις πιθανές πρωτοβουλίες:

1. Επέκταση των κυβερνητικών συνεργασιών με τη βιομηχανία.

Η Κοινότητα Πληροφοριών θα πρέπει να διευρύνει τις προσπάθειές της για προσέγγιση πέρα ​​από τομείς ζωτικής σημασίας υποδομών για να οικοδομήσει ένα πιο ισχυρό πλαίσιο ασφαλείας ικανό να αποτρέπει και να ανταποκρίνεται σε αναδυόμενες απειλές, ακόμη και σε βιομηχανίες που δεν διαθέτουν πόρους. Η προσέγγιση και η κοινή χρήση θα πρέπει να περιλαμβάνουν όχι μόνο πληροφορίες για τις απειλές, αλλά και ανάπτυξη βέλτιστων πρακτικών και αρχιτεκτονικών πρόληψης που κάνουν τους επηρεαζόμενους τομείς πιο ανθεκτικούς σε όποιος απειλές που μπορεί να παρουσιαστούν. Καθώς οι αντίπαλοί μας γίνονται πιο ευέλικτοι, πιστεύουμε ότι η επέκταση τόσο του αριθμού των τομέων που εμπλέκονται όσο και των θεμάτων συνεργασίας που βασίζονται στην καλή δουλειά των Κέντρων Διαμοιρασμού και Ανάλυσης Πληροφοριών (ISAC) που ιδρύθηκαν από την CISA είναι κρίσιμης σημασίας για τη διατήρηση ασφαλών θεμελίων και την αύξηση της εμπιστοσύνης μεταξύ του δημόσιου και του ιδιωτικού τομέα.

2. Συνεργασία σε μελλοντικές αξιολογήσεις απειλών και επαγγελματική νοημοσύνη ανοιχτού κώδικα (OSINT).

Καθώς ο όγκος των διαθέσιμων στο κοινό πληροφοριών και των εμπορικά διαθέσιμων πληροφοριών συνεχίζει να αυξάνεται εκθετικά, οι υπηρεσίες πληροφοριών και ο ιδιωτικός τομέας μπορούν να συνεργαστούν για να σχηματίσουν μια κοινή κατανόηση του τοπίου της απειλής. Αυτή η συνεργασία μπορεί να ρίξει φως σε ένα κρυφό περιβάλλον απειλής μέσω κοινών γνώσεων και να ενισχύσει τόσο τις προσπάθειες ταξινομημένης συλλογής όσο και τη συλλογή πληροφοριών ανοιχτού κώδικα (OSINT), ενώ αναπτύσσει πρότυπα απορρήτου που απαιτούνται από όλους τους συμμετέχοντες για τη διατήρηση των κρατικών μετοχών, την προστασία ιδιόκτητων επιχειρηματικών πληροφοριών και διατήρηση των δικαιωμάτων ιδιωτικής ζωής των ατόμων. Η ανάγκη εξισορρόπησης ηθικών, πολιτικών και νομικών παραμέτρων στο OSINT είναι ο λόγος που υποστηρίζουμε τον επαγγελματισμό της πειθαρχίας τόσο εντός όσο και εκτός της κυβέρνησης.

Διαβάστε  Ο αμερικανικός στρατός θα περιορίσει τον στόλο ελικοπτέρων Black Hawk

3. Δημιουργία και συμμετοχή σε Κοινά Πλαίσια Τεχνικής Διασφάλισης.

Καθώς η ασφάλεια του τεχνολογικού οικοσυστήματος γίνεται ολοένα και πιο σημαντική, η Κοινότητα Πληροφοριών θα πρέπει να συνεργαστεί ενεργά με την CISA και τον κλάδο σε πλαίσια διασφάλισης όπως η πρωτοβουλία «Secure by Design» της CISA. Αυτή η εστίαση θα πρέπει να υπερβαίνει την απλή υγιεινή των επιθεμάτων για να περιλαμβάνει πιο ισχυρές προληπτικές τεχνολογίες. Η τεχνογνωσία της Κοινότητας Πληροφοριών στη δοκιμή και τη διασφάλιση της ασφάλειας των πιο ασφαλών δικτύων στον κόσμο μπορεί να προσφέρει πολύτιμες γνώσεις και διδάγματα για ομοσπονδιακές μη στρατιωτικές υπηρεσίες και εμπορικούς οργανισμούς που επιδιώκουν να εφαρμόσουν αρχές σε επίπεδο διασφάλισης στην τεχνολογία τους.

Χαιρετίζουμε τη νέα διαφάνεια και διαφάνεια γύρω από τα προηγουμένως μυστικά εθνικά μέσα εξουσίας που καλλιεργήθηκαν από την Υπηρεσία Εθνικής Ασφάλειας τους τελευταίους μήνες και προσβλέπουμε στη συνεχιζόμενη συνεργασία με όλους τους συναδέλφους μας στην κυβέρνηση και τον εμπορικό τομέα για την ενίσχυση της παγκόσμιας ασφάλειας.

Εμείς, μαζί με πολλούς από τους ανώνυμους συναδέλφους μας που έχουν μεταβεί μεταξύ της ομοσπονδιακής υπηρεσίας και του ιδιωτικού τομέα, παραμένουμε προσηλωμένοι στο να έχουμε θετικό αντίκτυπο στην αμερικανική εθνική ασφάλεια και να υποστηρίζουμε τους παγκόσμιους συμμάχους της χώρας μας σε συνεργασία με φορείς που πρέπει απαραίτητα να βγουν από τη σκιά. Με λίγα λόγια, ανυπομονούμε για τον χορό που έχουμε μπροστά μας.

Ο Adam Maruyama είναι Field Chief Information Security Officer στη Garrison Technology, μια εταιρεία κυβερνοασφάλειας βαθιάς τεχνολογίας. Είναι πρώην αξιωματικός των υπηρεσιών πληροφοριών των ΗΠΑ. Ο Andrew Borene είναι Εκτελεστικός Διευθυντής…

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.